【《电子商务的安全问题及对策探析》论文5400字】 .pdfVIP

电子商务的安全问题及对策研究

目录

第一章绪论1

第二章电子商务安全的概述2

第三章电子商务安全案例分析3

第四章电子商务安全存在的问题4

4.1网络信息安全法律法规的不健全4

4.2安全建设考虑不全面4

4.3高层的网络安全人才短缺4

4.4商务信息安全问题4

第五章技术和管理层面上的建议对策5

5.1技术层面上的建议5

5.1.1防火墙技术5

5.1.2加密技术6

5.2安全管理层面防治措施7

5.2.1提高公众电子商务的安全意识8

5.2.2健全法律，严格执法8

第六章结论8

参考文献9

第一章绪论

随着互联网的发展，个人终端技术的发展，电子商务越来越出现在人们的生活和工

作中，这种新型的商务模式具有便捷、高效、低成本的特点。与此同时，这种新的商业

模式对管理水平、信息传技术提出了更高的要求，其中安全的重要性尤为突出。电子

商务是通过电信网络进行电子支付，获取信息产品或交付实物产品的承诺。与传统的商

1

业模式相比，电子商务具有高效、便携、低成本等优点。电子商务的发展给人们的工作

和生活带来了新的尝试和便利，但却没有人们想象的那么普及和深刻。其重要的原因就

是由于电子商务交易平台的虚拟性和匿名性，使得电子商务的安全问题成为阻碍电子商

务发展的瓶颈。本文在介绍电子商务安全威胁和安全隐患的基础上，给出了电子商务中

所涉及到的主要技术，并针对电子商务安全现状，给出相应的对策和建议。

第二章电子商务安全的概述

电子商务是以计算机网络为基础，以电子方式为手段，在法律的范围内，实现信息、

商品交换的业务过程。电子商务的主体包括消费者、商家、提供电子支付的银行和由双

方信任的第三方认证机构。它们通过一个开放的互联网相互连接。电子商务过程是高度

集成的信息流、资金流、物流、信贷流和业务流。

电子商务安全整体上可以分为两部分：计算机网络安全和商业交易安全。计算机网

络安全内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全。企业交易

安全是指计算机网络安全，基于电子交易和电子支付等业务活动的顺利进行的保障。计

算机网络安全和商业交易安全是一个整体，缺一不可。没有安全的计算机网络环境作为

基础，商业交易安全只是空谈，没有商业交易安全的保障，即使拥有绝对安全的网络环

境，也不能满足电子商务本身的安全要求。

2

第三章电子商务安全案例分析

随着网络的迅速发展不断有用户投诉密码被更改，邮箱邮件被别人收走。还有的栏

目信息被入侵者修改，换成莫名其妙的内容，更猖狂的是，该入侵者居然公然加了一个

自己的帐号，并将其设置为管理员。经本站安全技术人员C检查，其网站至少存在2个

致命漏洞，一个中等程度的漏洞和若干个配置错误。其中一个致命漏洞在于RPC程序中

的一个守护进程。该守护进程的漏洞在Internet±发布已经有半年，但管理员既没有

对该进程的程序打补丁，也没有关掉该服务。实际上这个服务是没有必要打开的。这个

守护进程中存在一个缓冲区溢出错误，并且有黑客针对该错误写了一段攻击程序，公布

在黑客BBS上。该攻击程序通过缓冲区溢出错误可以使入侵者在这台机器上用任何身份

执行任何指令。该溢出发生的时候这个守护进程程序报错，这表明入侵者的确是利用这

个漏洞进入系统的。该网站上的另一个中等程度的漏洞是finger服务，该服务暴露了

这台机器的用户名。本站安全技术人员通过修改系统初始化文件和修补漏洞的工作以

后，有效地防止了以后同类现象发生。该网站的运行没有出现过有关安全的投诉。此类

问题未能得到很好的解决，更多的用户的权益受到侵害。

由于电子商务是建立在开放的、自由的Internet平台上的，其安全的脆弱性阻碍了

电子商务的发展.因此，要发展电子商务就必须解决安全问题，就必须要能